redhat linux enterprise 6 用iptables -F 之后不能上网怎么办

使用iptables -F时一定要注意：

1、-F 仅仅是清空链中规则，并不影响-P 设置的默认规则
2、-P 设置了DROP 后，使用-F 一定要小心！！！
3、如果不写链名，默认清空某表里所有链里的所有规则
解决方法：查看iptables状态：
[root@RHEL5 iptables]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@RHEL5 iptables]#
[root@RHEL5 iptables]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

运行iptables.sh脚本后恢复正常，iptables.sh内容如下：

[root@RHEL5 iptables]# cat iptables.sh
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
###################################
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
###################################
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
###################################
iptables -P INPUT DROP
iptables -A INPUT -s 10.200.2.52 -j ACCEPT
iptables -A INPUT -s 10.200.51.202 -j ACCEPT

[root@RHEL5 iptables]# sh iptables.sh

此时查看iptables运行状态：

[root@RHEL5 iptables]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 10.200.2.52 anywhere
ACCEPT all -- 10.200.51.202 anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

先把防火墙关掉，看是不是防火墙的问题。万一不是呢？